OpenSSL Project выпустил патч своего пакета для шифрования с открытым исходным кодом с целью исправления недавно обнаруженной уязвимости POODLE SSL и других. Обновления доступны для OpenSSL 0.9.8zc, 1.0.0o и 1.0.1j.
Рубрика «компьютерная безопасность» - 2
OpenSSL закрыл четыре опасные уязвимости
2014-10-17 в 15:09, admin, рубрики: вирусы, информационная безопасность, компьютерная безопасность, криптография, уязвимостиFacebook удвоила антихакерскую премию
2014-10-17 в 14:29, admin, рубрики: Facebook, вирусы, информационная безопасность, компьютерная безопасность, социальные сети, уязвимостиКомпания Facebook увеличила вдвое награду для разработчиков и экспертов по информационной безопасности за обнаружение уязвимостей в коде рекламной системы своей сети. До настоящего времени средняя премия за обнаружение бага составляла $500, теперь выплата увеличивается до $1000.
Решение выделить больше денег в призовой фонд для поощрения Белых шляп», последовало после ряда проверок, проведенных экспертами Facebook по безопасности. Читать полностью »
Конспект выступления Кевина Митника в Москве
2013-09-11 в 22:05, admin, рубрики: безопасность, взлом, информационная безопасность, История ИТ, Кевин Митник, компьютерная безопасность, криптография, социальная инженерия, хакерство, метки: безопасность, взлом, Кевин Митник, компьютерная безопасность, криптография, социальная инженерия, хакерство 
10 сентября Компания «Крок» проводила конференцию, на которой докладчиком был Кевин Митник.
Для меня этот человек — кумир и легенда (я диплом писал отчасти по его книгам), поэтому попасть на его выступление было для меня делом чести.
Узнал я о конференции за 3 дня до ее начала и официально попасть мне на конференцию не удалось.
Что ж, у Митника я многому научился, и поэтому, пустив в ход социальную инженерию, я осуществил физический доступ (проникновение на охраняемый периметр).
Под катом краткий конспект выступления
Читать полностью »
Кто лучше: хакер или аналитик безопасности…?
2013-06-06 в 14:02, admin, рубрики: информационная безопасность, компьютерная безопасность, сертификация в ит, Учебный процесс в IT, хакеры, метки: компьютерная безопасность, сертификация в ит, хакеры При поступлении в университет на специальность «КОИБ АС», наверное, многие считали, что курса со 2 нас будут учить ломать, внедрять, дефейсить, спуфить и спамить, а потом как противодействовать тому, чему научили до этого – что за бугром называется не Information, а Cyber Security. В действительности же вышло так, как написано в статье на securitylab: Почему ВУЗ не способен подготовить специалиста по безопасности? Что тут сказать, в моем бывшем универе в 90% описанного — ситуация аналогична… быть может, и надеюсь, в ВУЗах более именитых, дела обстоят иначе. В итоге ничего другого как саморазвитие и самообучение не остается. И тут на помощь приходят наши «американские» друзья, а именно контора EC-Council. Наверное, многие догадались, что речь в этом посте пойдет о программах CEH и ECSA. Я не буду писать о том, как готовиться к экзаменам, что читать и как практиковаться, расскажу, о чем вообще это и о некоторых особенностях при организационной подготовке к экзаменам.
Читать полностью »
Компетентностная модель специалиста по специальности компьютерная безопасность
2013-06-05 в 2:21, admin, рубрики: информационная безопасность, компетентность, компьютерная безопасность, образование, специалисты, метки: компетентность, компьютерная безопасность, образование, специалисты 
Компетентностая модель — это попытка создания наиболее адекватной модели специалиста, которая бы учитывала потребности рынка в специалистах по компьютерной (информационной) безопасности, требования предъявляемые предприятиями к таким сотрудникам, а также возможности самого высшего учебного заведения по подготовке таких специалистов.
Предлагаю ознакомиться с идеей и внести конструктивные предложения.